リトルウィング

アクセスカウンタ

zoom RSS 防げないウィルス

<<   作成日時 : 2011/10/26 23:41   >>

驚いた ブログ気持玉 1 / トラックバック 0 / コメント 2

9月に三菱重工業がサイバー攻撃にあったというニュースがあったばかりなのに、またまた衆議院のパソコンがサイバー攻撃を受けるというニュースが流れています。


実はボクが会社で使っているパソコンも8月に乗っ取られました。
「backdoor:win32/cybot.B」というバックドア型ウィルスです。

昨年の暮ごろから出回ったcybotバックドアそのものは、厳密にはウィルスではないのですが、感染するとパソコンのセキュリティに穴を開けられてしまい、別の様々なウィルスのダウンロードや起動、パソコンデータの漏洩、パソコンの更新、偽ソフトのインストールや自分のパソコンからのウィルス発信、著名サイトへの侵入など、悪さのし放題になってしまうという恐ろしい事態を引き起こしかねないのです。

会社のパソコンは大手の「セキュアネットワークアウトソーシングサービス」に加入していて、さらにパソコンにもウィルスソフトを入れていたので対策は万全と思っていのですが・・・・

cybotバックドアに感染するとウィルスソフトでは完全に駆除することが出来ないようで、感染してからというもの毎日、ウィルスがパソコンに侵入してくるようになりました。
その度にセキュリティソフトが働いてウィルスを駆除するのですが、バックドアの存在も見つけて再起動をさせられるのです。
1日に2度も3度もパソコンが再起動をするので仕事にならなくなってしまい、結局パソコンを買い換えるはめになってしまいました。

その後、旧パソコンはWindowsの再セットアップで使用可能になっています。


sybotバックドアの感染経路は、一般の正規サイトが改ざん被害を受け、そのサイトを閲覧して裏で勝手にダウンロードされるものや、送られてくる正規のメールを開くことによって同じく勝手にダウンロードされるもので、感染していることに気が付かずウィルスを飼っているような状態になるものです。

サイト運営者は改ざんを常に監視している必要がありますね。


いつ、感染したのだろうかと考えてみると、2つ心当たりが見つかりました。

1つめは海外のフリーソフト(6月に当ブログでも紹介したソフト)をインストールしたこと。
このソフトはいろいろな所で紹介させれているので、多分違うのではないかと思われます。 実際に調べていないので断定は出来ませんが。

2つめは会社のinfo宛に、取引のある海外の通関業者から「配送に関しての注意メッセージ」のメールが何通も届き、不審な感じはしたのですが確認のため1つを開いたことです。

今は、このメールが原因だったと思っています。
攻撃を受けた通関業者のパソコンのセキュリティホールを悪用したものと思われます。


「怪しいメールや、安易に添付ファイルは開かないこと」とはよく言われていますが、「怪しくないメールを開いただけでもウィルスに感染する」ということもあるのです。
 
不正なメールでないため、セキュリティソフトでの検出が難しいので、どうしようもないですね。
少しでもおかしいと思ったメールは発信アドレスだけでも確認したほうが良いと思います。 ヘッダ情報やソース情報が調べられれば万全です。

セキュリティソフトは常に最新のものにアップデートしておけば少しは救われると思います。
仮にそういうメールを開いて感染しても即座に駆除してくれるか、感染そのものを防いでくれるはず・・・です。

ボクのパソコンも、有名なセキュリティソフトを入れていたのだけれど・・・・



テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
驚いた

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(2件)

内 容 ニックネーム/日時
PCのOSもWindowsより Ubuntu。
セキュリティもいいし軽い。
Ubuntuは、コミュニティによって開発されている、Linuxベースのオペレーティングシステムです。ラップトップ、デスクトップ、そしてサーバに利用することができます。このOSには、Webブラウザ、プレゼンテーション作成、文書作成、表計算、インスタントメッセンジャー、その他多くのあらゆるアプリケーションが含まれています。
参考URL
http://www18.atpages.jp/~mansionlaw/index.php?FrontPage
windowsさらば
2011/10/27 07:41
windowsさらばさん、以前WindowsパソコンをKnoppixで起動してみたことがあったのですが、慣れの問題でしょうが、ちょと使いにくくて止めてしまいました。 アレから何年も経っているので今はもっと使いやすいかも知れませんね。
Ubuntuは実績もあるし評判も良いので、チャレンジしてみる価値はありそうですね。
ひぐらし
2011/10/28 12:25

コメントする help

ニックネーム
本 文
防げないウィルス リトルウィング/BIGLOBEウェブリブログ
文字サイズ:       閉じる